RARLABからSFXモジュールの脆弱性についての第二報が出た
http://www.rarlab.com/vuln_sfx_html2.htm

なんのことはない。
WinRARの脆弱性と言うよりはWindows(IEコンポーネント)の脆弱性で
しかもMicrosoftが2014年11月にすでに対策として出している
セキュリティパッチをちゃんと当てていれば問題ないらしい。

脆弱性を報じていたitmedia他、マイナビや各種ニュースサイトは
ちゃんと続報を出すんだろうか？
MSのセキュリティパッチが当たっているか確認するように
報じるべきだと思うのだが。
また、できればMS14-064を当てて検証する記事をだしてほしいところ。
騒ぐだけでその後の経緯や対応方法について報じないなら
昔流行ったウイルス注意のチェーンメールとなんら変わらない。

なおこの件によるWinRARの変更(パッチ)は無いとのこと。
週明けにはstableくるだろうか。